Moin moin,

wir haben vorgestern von Neckermann eine Werbekarte im Briefkasten gehabt, wo eine URL der Art:
http://www.{vorname}-{nachname}.darf-feiern.de + ein Zugangscode drauf stand. Nach dem einloggen
kann man wohl besondere Schnäpchen ergattern (60 Jahre Neckermann).

Jetzt zu meinem Problem:
Wenn man die Seite mit z.B. http://www.martin-mueller.darf-feiern.de aufruft und sich den Quelltext der Seite ansieht, dann sind dort
folgende Daten zu sehen:

markieren

Code:

   //<![CDATA[
      var street = "Musterstrasse Str. 63 c";
      var city = "Musterort";
      var salutation = "Lieber <br/>Herr Müller,";
      var teaserheadline = "Die besten Angebote für Sie, Herr Müller";
      
      function highlight(field) {
         field.focus();
         field.select();
      }
   //]]>

Ist das nicht ein Vertoß gegen das Datenschutzgesetz? Weil ich könnte ja jetzt unpersonalisierte Vornamen + Nachnamen kombinieren und per Programm die Seiten aufrufen und habe dann hinterher personalisierte Daten (Vorname, NAchname, Strasse + Nummer, Ort, Männlich/Weiblich) und weiss, dass diese
Leute Neckermann Kunden sind.

Wir haben auch bestimmt nicht zugestimmt, dass Neckermann unsere Adressdaten öffentlich ins Internet stellen darf.

Meiner Meinung nach ein Skandal.

PS: Neckermann hat mir noch keine Antwort auf meine Mail geschickt.

Keine Ahnung, aber ich hab nen Vorschlag: schreib nen Bot der die Adressen per Brute-force abgreift. Anschliessend schickst du per Serienbrieffunktion jedem dieser Personen nen Brief, in dem du denen erklaerst woher und wie du ihre Daten erhalten hast. Jeden dieser Briefe schickst du zur Kenntnisnahme an den deutschen Datenschutzbeauftragten.
Vielleicht hilft das ja.

Greetz
alcaeus

@Alcaeus: Hmm.. Wenn die Daten illegal dort stehen, dann ist auch die Verwendung illegal. Imho wäre es sinnvoller, dem Datenschutzbeauftragten direkt eine Mail zu schreiben. Bei 5 zufällig ausgewählten Namenskombinationen hatte ich ne Trefferquote von 60%. Ich find das heikel.

Ob das eine so gute Idee ist, die Daten selber zu missbrauchen?

Ich wusste gestern nicht, an wen man sich da wirklich wenden kann und hab halt nur an den Neckermann Support geschrieben. Die haben bis jetzt nur geantwortet, dass sie noch etwas Zeit benötigen, um mir eine Antwort zu schicken.

Naja, mir persönlich ist es egal - ich bin kein Neckermann Kunde... Aber die Sache an sich finde ich nicht ok - selbst wenn es rechtlich/aus Datenschutzt Sicht unbedenklich sein sollte.

@Luckie: Selber mißbrauchen vieleicht nicht - es wäre aber vll. wirkungsvoller, wenn ich denen gleich ein Tool mitgeschickt hätte, an dem sie sehen könnten, wie einfach (und schnell) es ist an diese Daten zu kommen

Wende dich an einen Anwalt und fordere eine strafbewährte Unterlassungserklärung von denen

Auf diese Weise bekommen die sowas wenigstens mit - eine Mail an den Support wird doch eingeordnet als "Kunde hat kein Problem, was will der eigentlich beim Support?"

Zitat von x000x:

Naja, mir persönlich ist es egal - ich bin kein Neckermann Kunde...

Indirekt musst du aber einer sein, zumindest irgendwo bei irgendwem, der zum Konzern gehört. Sonst hättest du keine Karte bekommen können/dürfen. Stimmt denn die Adresse bei dir?

So eine Karte bekommen ja nicht alle Meckermann-Kunden. Mit Sicherheit wird es mehrere Martin Müllers in Deutschland geben die bei Neckermann Kunde sind. Ich habe spontan 5 Leute getestet die bei Neckermann Kunde sind und bei keinem hat es geklappt.

Ob das wirklich so kritisch ist? Diese Daten bekommst du auch von jeder Person die im Telefonbuch steht. Das Geschlecht kann man zu 99,9% durch den Vornahmen erraten.

Nur habe ich beim Telefonbuch die Wahl ob ich aufgeführt sein will oder nicht. Der vorliegende Fall ist ungefragt, und auch nicht erahnbar. (Beim TB könnte ich drauf kommen, das ich da evtl. drin steh. Auf einer x-beliebigen Domain schaut das imho etwas anders aus.)